Novi tip virusa širi se Srbijom i regionom, a mi vas upozoravamo da obratite pažnju na bitne stvari, kako i vi ne biste postali žrtva.
U Srbiji je, baš kao i u regionu, aktivan novi tip ransomware virusa, koji će, ako ga aktivirate izvršiti zaključavanje vaših dragocenih fajlova i potom tražiti ključ za njihovo otključavanje. Takođe, ukoliko virus aktivirate na kompjuteru u firmi u kojoj radite, postoji mogućnost da se on proširi i na druge kompjutere povezane na istu mrežu ili server.
Virus je označen kao SPIDER i kompanije i pojedinci već su upozoreni na njegovo prisustvo od strane državnih službi. Virus je prvi put registrovan 8. decembra i širi se isključivo putem mejl poruke. Postoji mogućnost da je „treće lice“ došlo u posed realne baze podataka neke od odgovornih službi, u kojima se nalaze podaci o firmama, privrednim i drugim poslovnim subjektima, koji su potom postali potencijalne žrtve ransomware kampanje, koja je uzdrmala region.
Širenje virusa, tip i otkup
Sa adrese Adria DOO dolazi mejl u kojem se potražuju dugovanja nastala pre nekoliko godina pred, u ovom slučaju, jednom domaćom bankom. Svaki mejl je personalizovan i glasi na ime preduzeća kojem se šalje (otuda info da je su baze podataka nekako došle u ruke zlonamernika). U mejlu se detaljno objašnjava (nepostojeći) dug, ko ga potražuje, ko će ga u to ime naplatiti, u kom iznosu i kada. U prilogu mejla je Word (Office) dokument, koji je potrebno otvoriti, uključiti opciju „Enable Editing“ i omogućiti „Enable Content“ karticu. Nakon toga, aktivacijom „makroa“ u Word fajlu pokrenuo bi se ransomware virus, koji bi zaključao deo ili sve fajlove na računaru i za njihovo omogućavanje tražio otkup.
Visina otkupa se „podešava“ u zavisnosti od firme do firme, tako da ovog puta nećemo pominjati iznose, jer nisu isti za sve žrtve.
Iako se nekim korisnicima procedura otvaranja Word dokumenta ili omogućavanja izmene sadržaja Word fajla čini previše očiglednim, napomenućemo da je mejl napisan vrlo uverljivo, da glasi tačno na kompaniju kojoj je poslat (nekoliko puta se ime jasno ispisuje u sadržaju) i da su drugi subjekti (banke, potražioci ili ime pošiljaoca) realni i već poznati našim građanima. Zbog svega ovoga neki korisnici su postali žrtve napada i morali su da plate otkup za svoje fajlove.
Ovim zlonamernim mejlom u opasnosti od zaraze su i računari i neki tipovi pametnih telefona, koji imaju mogućnost otvaranja naprednih Office fajlova. Ipak, ukoliko dokument otvorite u Google Docs aplikaciji ili bilo kojoj drugoj, koja ne podržava izvršavanje Word „makroa“, virus ne bi trebalo da bude omogućen. Takođe, od ovakvih napada moderni antivirus softver trebalo bi da ima zaštitu (ako su antivirus baze redovno ažurirane), jer se Microsoft Office već neko vreme koristi za sprovođenje sajber napada.
Mejlovi su poslati za vikend, rano ujutru, što je nekima odmah bilo sumnjivo, ali kao što smo rekli - zahvaljujući dobroj maski neki od građana su naseli i aktivirali virus!
Ono što je zabrinjavajuće u ovom napadu jeste posvećenost njegovog tvorca da mejl izgleda toliko uverljivo da gotovo svako u žurbi ili ako se mejlu ne posveti sa 100 odsto pažnje, može postati njegova žrtva. Ovo se poklapa i sa poslednjim izveštajima stručnjaka za sajber bezbednost, koji sve češće upozoravaju na visok stepen maskiranja, koji sajber zlonamernici koriste u svojim sofisticiranim napadima.
Saveti kako se zaštititi od ransomware napada:
- Vodite računa o tome koje mejlove otvarate
- Čitajte pažljivo svaki red mejla koji primite
- Instalirajte antivirus softver na svoj telefon i računar
- Propustite dokumenta nakon preuzimanja kroz antivirus pre otvaranja
- Ne otvarajte nikakve dodatke iz mejla, ako ne poznajete pošiljaoca.
U ovom konkretnom slučaju ignorišite mejl sa potraživanjem dugovanja, koji je poslat sa imenom Ivan Azeljković, Adria DOO i AIK banka.
Šta je, zapravo, Ransomware i kako se adekvatno zaštititi objasnili smo u tekstu.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.
Postanite deo SMARTLIFE zajednice na Viberu.